De Japanse regering ingestemd met een wetswijziging op vrijdag, dat zal het mogelijk maken de regering de werknemers te hacken mensen is het Internet van de Dingen apparaten als onderdeel van een ongekende enquête van onveilige IoT apparaten.
Het onderzoek zal worden uitgevoerd door medewerkers van het Nationaal Instituut van Informatie en Communicatie Technologie (NICT) onder toezicht van het Ministerie van binnenlandse Zaken en Communicatie.
NICT werknemers zal worden toegestaan om gebruik te maken van standaard wachtwoorden en wachtwoord woordenboeken om proberen in te loggen in de Japanse consumenten’ IoT apparaten.
Het plan is om een lijst op te stellen van onveilige apparaten die gebruik maken van standaard en makkelijk te raden wachtwoorden en deze doorgeven aan de autoriteiten en de desbetreffende internet service providers, zodat zij maatregelen kunnen nemen om te waarschuwen van consumenten en de apparaten veilig.
De enquête is gepland voor de aftrap van de volgende maand, wanneer de autoriteiten van plan om het testen van de wachtwoord beveiliging van meer dan 200 miljoen IoT apparaten, begin met routers en webpagina ‘ s. Apparaten bij mensen thuis en op enterprise netwerken zullen worden getest gelijk.
Volgens het Ministerie van binnenlandse Zaken en Communicatie-rapport, aanvallen gericht op IoT apparaten goed voor twee derde van alle cyber-aanvallen in 2016.
De Japanse regering een aanvang heeft gemaakt op dit plan in voorbereiding voor de Tokyo 2020 Olympische spelen. De regering is bang dat hackers zouden kunnen misbruiken IoT apparaten om aanvallen te lanceren tegen de Games’ IT-infrastructuur.
Hun vrees gerechtvaardigd is. Russische natie-staat hackers ingezet de Olympische Destroyer malware voordat de openingsceremonie van de Pyeongchang Winterspelen gehouden in Zuid-Korea in het begin 2018 als terugverdientijd na het Internationaal Olympisch Comité verboden honderden russische atleten concurreren.
Russische natie-staat hackers bouwde ook een botnet van thuis routers en Ivd-apparaten-vernoemd VPNFilter– dat de oekraïense geheime dienst zei dat ze van plan waren om te gebruiken als belemmering voor de uitzending van de 2018 UEFA Champions League finale, die werd gehouden in Kiev, Oekraïne dat jaar.
De Japanse regering de beslissing om in te loggen op de gebruikers’ IoT apparaten heeft geleid tot verontwaardiging in Japan. Velen hebben betoogd dat dit een overbodige stap, als dezelfde resultaten kunnen worden bereikt door het versturen van een security alert te zijn op alle gebruikers, want er is geen garantie dat de gebruikers gevonden worden met behulp van standaard of eenvoudig te raden wachtwoorden zouden hun wachtwoord te wijzigen na kennisgeving in privé.
Echter, de regering het plan heeft de technische kwaliteiten. Veel van de huidige IoT en router botnets worden gebouwd door hackers die over te nemen van apparaten met een standaard of eenvoudig te raden wachtwoorden.
Hackers kunnen ook het bouwen van botnets met behulp van exploits en kwetsbaarheden in de router, maar de eenvoudigste manier om te verzamelen van een botnet is door het verzamelen van degenen die gebruikers hebben niet in geslaagd om met aangepaste wachtwoorden.
Het beveiligen van deze apparaten is vaak een pijn, zoals sommige bloot Telnet of SSH-poorten online zonder dat de gebruikers’ kennis, en waar zeer weinig gebruikers weten hoe het wijzigen van wachtwoorden. Verder, andere apparaten ook voorzien van geheime backdoor accounts die in sommige gevallen niet kan worden verwijderd zonder een update van de firmware.
We worden met de opvolging van dit onderzoek in de komende maanden een plan om te rapporteren over het succes of falen.
ZDNet bedanken onze lezer Herfst Goed voor deze tip.
Meer zekerheid:
Hackers gaan na Cisco RV320/RV325 routers met behulp van een nieuwe exploitNew ransomware stam is het blokkeren van Bitcoin mining rigs in ChinaConcerns gesteld over WordPress’ nieuwe ‘White Screen of Death’ bescherming featureMalvertising campagne is bedoeld voor Apple-gebruikers met kwaadaardige code verborgen in de beelden
Chrome API update zal doden een hoop andere extensies, niet alleen ad blockersInternet experiment mis gaat, neemt een heleboel Linux routersCalifornia gouverneur tekenen land de eerste IoT veiligheid wet CNET
Waarom cryptojacking zal een nog groter probleem in 2019 TechRepublic
Verwante Onderwerpen:
De Regering – Azië
Beveiliging TV
Data Management
CXO
Datacenters